一,環境說明
伺服器系統:ubuntu16.04lts
網域名稱:bjubi.com
在阿里雲控制台-產品與服務-雲解析dns-找到需要解析的網域名稱點「解析」,進入解析頁面後選擇【新增解析】按鈕會彈出如下頁面:
主機記錄這裡選擇@,記錄值就是伺服器ip位址,確認。
在阿里雲控制台-產品與服務-安全(雲盾)-ca證書服務(資料安全),點選購買證書,
選擇「免費版dv ssl」,點選立即購買:
然後點去支付:
最後確認支付:
就會回到管理介面:
說明:因為我們這裡申請的是開發版免費證書,所以乙個證書僅支援乙個網域名稱認證,不支援萬用字元。
等待幾分鐘,證書狀態變為「已簽發」後,證書就申請成功了。
記錄以下內容,為了一會兒配置nginx用:
登入到伺服器:
$ apt-get update // 更新軟體2,在/etc/nginx/sites-enabled/下,增加bjubi.com檔案。內容如下:$ apt-get install nginx // 安裝nginx
說明:下面的配置是對443埠和80埠進行監聽,443埠要啟用ssl。監聽443埠的server配置可以仿照上面ca認證頁面的nginx配置示例進行配置。
root節點筆者建立了乙個bjubi.com/的資料夾,專門存放來自這個網域名稱的請求以示區分。
bjubi.com/資料夾下增加乙個index.html檔案,裡面僅僅寫了一行welcome。
server配置完成後,檢查一下nginx配置檔案是否可用,有successful表示可用。}server
$ nginx -t // 檢查nginx配置檔案
$ nginx -s reload // 使配置生效至此,nginx的https訪問就完成了,並且通過rewrite方式把所有http請求也轉成了https請求,更加安全。
如需重啟nginx,用以下命令:
$ service nginx stop // 停止輸入http:bjubi.com也會自動跳轉至https頁面。$ service nginx start // 啟動
$ service nginx restart // 重啟
說明:如果是雲伺服器比如阿里雲ecs,需要到阿里雲ecs的管理後台的安全組,修改埠過濾規則把80埠和443埠開放才能訪問到。
nginx配置ssl證書
最近專案中所有的http請求都要公升級到https,實踐了一把配置nginx的ssl證書。由於我們的證書是公司下發的,所以省略了申請證書的體驗,關於申請免費證書可以自行搜尋。拿到的證書分兩個檔案,乙個是 crt,乙個是 key,分別對應公鑰和私鑰。step1.假設我們的nginx安裝目錄是 usr ...
nginx配置ssl證書
1.獲取免費的 ca 證書。2.然後填寫資訊申請 4.上傳證書到你的伺服器 cd usr local nginx conf vhost mkdir cert 將.key和.pem檔案上傳到cert資料夾 5.配置 nginx 最好把之前 80 埠的配置備份乙份 server location loc...
Nginx配置SSL證書
本文主要記錄nginx怎麼配置ssl證書,前提是nginx安裝成功和ssl證書已經獲取。可以看到 nginx的目錄是 usr local nginx 那麼我們需要找到 nginx.conf檔案並修改 cd usr local nginx conf vim nginx.conf 如果使用者使用的是ht...